Saya Bukan Robot’ Jadi Modus Penipuan Online, Begini Kerjanya

Saya Bukan Robot – Modus penipuan siber kini semakin canggih, dengan teknik-teknik baru yang menargetkan pengguna secara spesifik. Baru-baru ini, peneliti dari Kaspersky menemukan serangan siber yang menyasar pengguna PC Windows melalui iklan web berbahaya.

Modus ini terjadi ketika pengguna sedang browsing, dan tanpa sadar mengeklik iklan yang menutupi seluruh layar hingga konten lain tak terlihat. Dalam kondisi tersebut, pengguna diarahkan untuk mengikuti instruksi yang tampak aman, seperti mengisi verifikasi “Saya Bukan Robot”. Namun, tindakan ini justru membuka jalan bagi penjahat siber untuk mencuri data pribadi dan mengakses rekening pengguna.

Modus Penipuan “Saya Bukan Robot”: Hati-Hati dengan Captcha dan Pesan Error Palsu

Setelah pengguna mengeklik iklan berbahaya yang menutupi layar, mereka akan diarahkan ke halaman verifikasi Captcha palsu, yang dilengkapi dengan pesan kesalahan Chrome palsu. Tampilan ini dirancang untuk mengelabui pengguna agar percaya bahwa mereka harus mengunduh sesuatu untuk melanjutkan akses ke situs.

Saat pengguna mengikuti instruksi tersebut, mereka secara tidak sadar mengunduh malware berbahaya yang dikenal sebagai stealer. Malware ini bekerja dengan mencuri data penting dari perangkat, termasuk informasi login dan detail perbankan, sehingga penjahat siber bisa mengakses dan bahkan menguras rekening korban.

Modus Baru Penipuan Online: Jaringan Iklan Berbahaya yang Semakin Luas

Menurut Vasily Kolesnikov, Pakar Keamanan di Kaspersky, para penjahat siber kini membeli slot iklan di berbagai platform untuk memperluas jangkauan serangan mereka. Ketika pengguna melihat dan mengeklik iklan ini, mereka langsung diarahkan ke situs web berbahaya.

“Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” ujar Kolesnikov dalam keterangan tertulis di situs resmi Kaspersky, Rabu (6/11/2024). Dengan memperluas jaringan distribusi melalui iklan-iklan palsu, para penjahat dapat menjangkau lebih banyak pengguna yang tanpa sadar bisa menjadi korban pencurian data dan akses keuangan.

Waspadai Captcha dan Pesan Error Palsu yang Dapat Membobol Data Pribadi

Vasily Kolesnikov dari Kaspersky mengingatkan bahwa sekarang para penjahat siber menggunakan perintah Captcha palsu atau pesan kesalahan Chrome untuk menjebak pengguna. Teknik ini berisiko menyebabkan korban pencurian data, baik untuk pengguna korporat maupun individu. “Pengguna harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” jelasnya.

Sebagai informasi, Captcha adalah fitur keamanan yang sering digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau bot otomatis. Namun, dengan modus baru ini, pengguna bisa terkecoh oleh Captcha palsu yang sebenarnya hanyalah langkah untuk mengunduh malware berbahaya yang bisa mencuri data pribadi.

Captcha Palsu: Modus Baru Distribusi Malware untuk Mencuri Data Pribadi

Penjahat siber kini memanfaatkan Captcha palsu sebagai modus untuk mendistribusikan Lumma stealer, malware yang sebelumnya menargetkan para gamer. Saat pengguna mengunjungi situs web game, mereka diarahkan ke halaman Captcha palsu yang tampak seperti verifikasi keamanan biasa. Setelah mengeklik tombol “saya bukan robot,” skrip berbahaya otomatis disalin ke clipboard pengguna, yang kemudian diminta untuk menempelkannya ke terminal mereka—sebuah tindakan yang langsung meluncurkan trojan berbahaya seperti Lumma.

Lumma stealer dirancang untuk mencuri berbagai informasi sensitif, termasuk aset kripto, cookie, dan data dari pengelola kata sandi. Selain itu, malware ini dapat mengambil tangkapan layar, mengakses kredensial untuk layanan jarak jauh, dan bahkan mengontrol perangkat korban dengan alat akses jarak jauh.

Menurut data telemetri Kaspersky, serangan ini meningkat pesat dengan lebih dari 140.000 insiden terkait iklan berbahaya yang tercatat pada bulan September dan Oktober 2024. Dari jumlah ini, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip berbahaya, dengan korban terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia.

Untuk melindungi diri, para ahli mengingatkan agar pengguna berhati-hati saat menjelajahi internet, terutama saat berinteraksi dengan iklan atau mengikuti perintah yang mencurigakan di browser.

Baca juga artikel lainnya dari cuaninaja.id